www 和非 www 域有不同的 SOP 吗?
Posted
技术标签:
【中文标题】www 和非 www 域有不同的 SOP 吗?【英文标题】:Does www and non-www domain have different SOP? 【发布时间】:2020-10-04 16:48:51 【问题描述】:我看到了一本 prakhar parasad 写的名为“掌握现代 Web 渗透测试”的书。 它指出http://example.com 和http://www.example.com 是两个不同的域,不会遵循 SOP(同源策略)。 现在,我需要知道 www 的真正含义是什么以及为什么这些被视为不同的域并且不遵循 SOP?
【问题讨论】:
【参考方案1】:URL 的那部分称为主机。 Web 内容的来源由方案(协议)、主机(域,例如 www.yourdomain.com、yourdomain.com)和用于访问它的 URL 的端口定义。 example.com 是显示两个不同主机的经典示例,可以添加到 yourapp.example.com。
其他信息:MDN Same Origin definition
【讨论】:
以上是关于www 和非 www 域有不同的 SOP 吗?的主要内容,如果未能解决你的问题,请参考以下文章